Her gün hayatımızı daha fazla etkileyen siber tehditlere yönelik olarak Business Management Institute ve ODTÜ işbirliğinde “Siber Güvenlik Eğitim Programı” düzenleniyor.
Bilgileri izinsiz ele geçirme yöntemleri değişen dünya ve gelişen teknoloji sayesinde boyut değiştirirken son dönemlerde artan siber saldırılar özellikle kurumların ticari yapısını tehdit ediyor ve muhtemel siber saldırıların nerelerden geleceği konusunda kurumların tedbir alması bir ihtiyaç haline geliyor. Bu ihtiyaç göz önünde bulundurularak güncel bilgi birikimi ve deneyimiyle Business Management Institute (BMI) ve ODTÜ işbirliğiyle tasarlanan “Siber Güvenlik Eğitim Programı” 12-13 Mayıs’ta Ankara’da düzenleniyor.
ODTÜ-Bilgisayar Mühendisliği Anabilim Dalı akademisyenlerinin liderliğinde gerçekleşen eğitim katılımcılarına güvenlik açıklarını tespit etmek ve tedbir almak, saldırıları savuşturmak ve acil durumlara müdahale etmek için gerekli olan bilgi ve donanımı katmayı amaçlıyor.
Teorik ve Pratik Bilgi Birikimi
İki gün sürecek olan eğitimde Tehditler, Saldırılar ve Açıklar, Siber Güvenlik Teknolojileri ve Araçları, Kriptolojiye Giriş, Siber Güvenlik Mimarisi ve Tasarımı, Yönetimsel, Operasyonel ve Teknik Kontrol, Fiziki ve Altyapısal Güvenlik, Felaket Yönetimi ve Acil Müdahale, Sertifikasyon ve Süreçler, Etik ve Yasal Mevzuat, Risk yönetimi, Kimlik Yönetimi ve Erişim kontrolü, İnsan Kaynakları Güvenlik Eğitimi ve Güvenlik Denetimi konu başlıkları hakkında teorik bilgi aktarılırken yakın geçmişte yaşanmış olan siber ataklar ele alınıyor.
Katılımcılarına ODTÜ-Sürekli Eğitim Merkezi tarafından katılımcı belgesi düzenlenen eğitimin katılımcı profilini bu alanda bilgi sahibi olmak isteyen yöneticiler ve firma sahipleri, firmaların bilgi teknolojileri ve bilişim departmanı çalışanları, siber güvenlik uzmanları ve bu alana ilgi duyanlar oluşturuyor.
Dijitalleşme ile birlikte yerel ve küresel ölçekte fırsatlar kadar riskler de ortaya çıkıyor. Hemen hemen hepimizin evinde bilgisayarı, elinde cep telefonu var. Bu bilgisayarlar ve cep telefonları ile para havaleleri yaparken kredi kartlarıyla alışveriş yapıyoruz. Her geçen gün de teknolojinin ve bu teknolojilere erişilebilirliğin artmasına bağlı olarak, bilişim sistemlerine yönelik işlenen suçlar da artıyor. Geçen yıl Avrupa’ya düzenlenen siber saldırıların %77’sinin hedefinde Türkiye vardı.
Anadolu Sigorta yeni piyasaya sürdüğü ‘Bireysel Siber Güvenlik Sigortası’ ile sigortalıları bu risklerden koruyor, veri sızıntıları ve ihlallerinin potansiyel hasarlarına karşı yenilikçi bir yaklaşım sunuyor.
İnternetin ve dijitalleşmenin herkes için vazgeçilmez olduğunu ve hayatın her alanına yayıldığını hatırlatan Anadolu Sigorta Genel Müdürü İlhami Koç, bu sürecin çıktılarından biri olarak siber risklerin kimi zaman oldukça büyük kayıplara yol açabildiğine işaret etti.
Özellikle son yıllarda hızla artan siber saldırıların, kurumların yanında bireyleri de hedef aldığını belirten Koç, “Siber saldırılar sonucunda gerçekleşen kayıpların boyutları her geçen gün artıyor. İnternete ulaşımın artması ve kolaylaşmasıyla, önümüzdeki dönemde bu saldırıların şiddeti ve sıklığının da artması bekleniyor” dedi.
Anadolu Sigorta olarak bu risklerin önüne geçmek için Bireysel Siber Güvenlik Sigortası’nı hayata geçirdiklerini söyleyen Koç şöyle devam etti: “Bireysel Siber Güvenlik Sigortası poliçesi, kişisel bilgi hırsızlığı ve siber saldırılara karşı kişinin kendini korumasına yardımcı olan internet taraması ile birlikte, siber risklerden ötürü kaynaklanabilecek maddi mağduriyetin giderilmesi ve danışmanlık hizmetini kapsıyor. Oldukça uygun fiyatla satışa sunduğumuz Bireysel Siber Güvenlik Sigortası, geniş kapsamlı teminatıyla öne çıkıyor.”
Anadolu Sigorta Bireysel Siber Güvenlik Sigortası teminatı kapsamında Hukuksal Danışmanlık Hizmeti, Kimlik Hırsızlığı, Online Saygınlığa Zarar Verilmesi (E-Reputasyon), E-Alışveriş, Ödeme Araçlarının Hileli Kullanımı, internette geçmişe yönelik güvenlik taraması ve raporlama hizmeti içeren Anadolu Siber Güvenlik Hizmetlerini sunuluyor.
Anadolu Siber Güvenlik raporu ile bir tehdit oluşmadan önce, aylık olarak Dark ve Deep Web üzerinde müşteri rızası dışında kullanımda olabilecek kişisel verilere karşı, verilerini izlemek ve ilgili verileri korunma amaçlı müşterilere aksiyon planları sunulmaktadır.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Geçtiğimiz Aralık ve Ocak ayında stratejik siber güvenlikle ilgili yayınların bir çoğunun başlığı aynıydı: ‘2015 yılının başlıca siber tehditleri nelerdir?’ Uzmanlar genel olarak tıpkı geçen sene olduğu gibi siber saldırganların kabiliyetlerini biraz daha geliştireceklerini ve kritik alt yapıların önceki senelere göre daha fazla risk taşıdığını öne sürerken, daha ileri gidip 2015’in bir siber savaş yılı olacağın savunan yorumcular da bulunuyor.
Aynı soruyu biraz yerelleştirip soracak olursak, henüz birinci ayını tamamladığımız yeni yılda Türkiye’ye yöndelik siber alanda ne tür tehditler belirebilir?
Şüphesiz bu soruya mantıklı cevaplar üretmenin yolu 2015’de yaşanacak siyasi gelişmelere göz atmaktan geçiyor. Günümüz dünyasında iç/dış siyasi gelişmelerin siber alana yansımaması söz konusu değil. Gerek İran nükleer programını yavaşlatmak için geliştirilmiş ‘Stuxnet’ gibi stratejik hedeflere hizmet eden kötücül yazılımlar olsun, gerek günlük siyasi gerilimlerin yansıması olarak düzenlenen DDoS saldırıları olsun siber alandaki gelişmelere yön veren faktörler arasında siyaset ve uluslararası ilişkiler görmezden gelinemez.
Afganistan-Pakistan, Ermenistan-Azerbaycan ve K. Kore-G. Kore gibi birbirleriyle derin sorunlar bulunan ülkeler arasındaki anlaşmazlıklar hemen her hafta siber alana taşınıyor. Devlet tarafından desteklenen ya da vatansever duygularla hareket ederek ‘düşman’a siber alanda savaş açan hackerların verdikleri zararlar hedef alınan sistemlere göre bağlı olarak değişkenlik gösteriyor. Kuzey Kore’li hackerların Güney Kore bankalarına yaptığı saldırının olumsuz etkileri ciddi finansal boyutlara ulaşabilirken, Pakistanlı hackerların kurduğu ‘Pakistna Siber Ordusu’ saldırı düzenlediği Hindistan Ordusu’nun ancak bazı web sitelerini çökertmekle yetinmek zorunda kalıyor. Sadece devletler arasında değil yaşanan güncel gelişmelere göre de hackerlar tavırlarını siber alanda gösteriyorlar. Charlie Hebdo saldırısının ardından Fransız sitelerine yönelik ‘cihatçı’ gruplar tarafından yapılan saldırılar ve Filistin Davası’na destek veren oluşumların İsrail’in siber alandaki çıkarlarını hedef alan siber saldırılar hackerların belirli bir ideoloji etrafında harekete geçebileceklerini de gösteriyor.
Bu açıdan değerlendirildiğinde, Türkiye’nin karşılabileceği siber tehditleri incelerken içinde bulunduğumuz yılın Ermenistan ve Ermeni diasporası için oldukça önemli olan 1915 Ermeni Olaylarının yüzüncü yıldönümü olduğunu akılda tutmakta fayda var. Ermeni diasporasının 2015 yılına özel önem vererek, birkaç yıl önceden çalışmalara başladığı medyaya yansımıştı. Öyle ki, Anadolu’dan dünyanın değişik yerlerine zorla göç ettirilen Ermenilerin Arjantin’de yaşayan torunları, geçtiğimiz hafta bu ülkede yayına giren ‘Binbir Gece’ adlı Türk dizisini dahi ‘Ermeni Soykırımının yüzüncü yılını gölgelemeye dönük bir çaba’ olarak niteleyerek gösterimden kaldırılmasını istedi.
Bu tür faaliyetlerin siber alana taşınmamasını düşünmek neredeyse imkansız. Öncelikle Ermeni ve Azeri hackerların oldukça aktif bir şekilde kendi ülkeleri adına bir diğerinin siber menfaatlerine saldırıda bulunduğunu hatırlamak gerekiyor. İki ülke arasındaki ‘siber gerilimin’ 5 seneden fazla bir geçmişe sahip olduğu söylenebilir.
Cybergates.org sitesinden alınan bilgiye göre, Ermenistan’a ait am. ile Azrbaycan’a ait az. domain’lerinde çökertilen site sayısının karşılaştırılması
2010 yılında Ermeni hacker gruplarının Azeri sitelerini hedef almasıyla başlayan gerilim, Azeri hackerların karşılık vermeye başlamasıyla giderek arttı. Bu sırada her iki taraf da siber kabiliyetlerini çok geliştiremeseler de insan gücünü arttırmayı başardılar. 2010 yılında 3-4 Ermeni hacker grubu bulunurken 2014 yılına gelindiğinde Ermeni siber ordusu (Armenian Cyber Army), Ananun, A.S.A.L.A, Monte Melkonian Cyber Army, Armenian Rabiz Army gibi grupların başını çektiği bir çok hacker grubu oluştu. Ermeni hackerların hedefleri arasında Azeri kamu siteleri ve büyükelçilik siteleri bulunuyor. Monte Melkonian adlı grup geçtiğimiz yıl ekim ayında Belçika ve Polonya’da bulunan Azeri elçiliklerinin sitelerini çökertti.
Bu zamana kadar Ermeni bir hacker grubunun kritik altyapılara yönelik bir saldırısı bilinmiyor. Fakat ABD’de yaşayan diasporanın ülkenin dijital kalbi olan California’da yoğunlaştığı göz önüne alındığında Ermeni hackerların onlara ideolojik yakınlık duyan ve bilgisayar kabiliyetleri daha gelişmiş hacker grupları ile iş birliği içerisinde site çökertmenin ötesine geçme ihtimalleri doğabilir.
Diplomatik alanda Türkiye’nin de Ermeni hamlelerine karşı elini güçlendirecek adımlar attığı biliniyor, fakat siber alanda yapılacak saldırılara karşı nasıl korunacağı konusunda siber güvenlik uzmanlarını önemli bir sınav bekliyor olabilir.
NSA ve GCHQ’nun eski ajanlarından oluşan siber güvenlik firması Darktrace, yeni geliştirdikleri davranış analiz programlarını görücüye çıkardı.
Firmanın Siber İstihbarat Platformu ve Tehdit Görselleştiricisi, Londra’da bir yuvarlak masa toplantısı sırasında ürünleri tanıttı.
Firmanın CEO’su Nicole Eagen, “Şirketlere kendi networklerini anlamada yardımcı olmak zorundayız, bu sayede de firma çalışanlarının davranışlarını, diğer tehdit unsurlarından daha iyi anlayabilsinler.” diye konuştu.
Tanıtılan ürün, bir ağda konuşlanarak, ağdaki aktiviteyi gözlemliyor ve bunları raporlayarak Darktrace firmasınca analize tabi tutulmasını sağlıyor. Bu şekilde de tehdit istihbarat raporları üretiliyor.
Eagan’ın açıklamalarına göre, ürünlerin en önemli özelliği, laboratuarlar yerine gerçek zamanlı ortamlarda denenmesi.
Darktrace firması enerji, havacılık ve ulaşım gibi endüstrilerde büyük şirketlerle çalıştı. İngiltere merkezli olmasına rağmen, Cambridge’de ofisleri ve merkez binaları bulunan şirketin, Paris, Milan New York ve San Francisco’da çalışma ofisleri bulunuyor.
